...und die Welt wird zur Nachbarschaft.

Mai 2018

Facebook verlagert 1,5 Milliarden Konten ins Ausland

Im laufenden Cambridge-Analytica-Skandal behauptete Mark Zuckerberg bei der Anhörung durch 44 US- Senatoren noch, dass er zukünftig die Rechte aus den verschärften europäischen Datenschutzbestimmungen allen Benutzern weltweit zugestehen wolle. Die Aussage folgt dem üblichen Zuckerberg-Muster: Übernahme der eigenen Verantwortung und teilweise Entschuldigung, Absichtserklärung, Anpreisen der bereits existierenden Datenschutzeinstellungen und Ankündigung neuer Mechanismen gegen Missbrauch.
Die Taten des Unternehmens sprechen indes eine andere Sprache. Mindestens seit 2006 verspricht Facebook laufend, dass demnächst die Datenschutz­einstellungen 'einfacher nutzbar' werden sollen. Sehr viel Energie scheint man hier nicht zu verwenden, denn die Zusagen sind auch 2018 offensichtlich noch nicht erfüllt.

Noch deutlicher erkennt man die Absichten Facebooks an der vom eigenen Haus bestätigten Meldung, dass 1,5 Milliarden Nutzerkonten von Irland ins außereuropäische Ausland verlegt wurden. Irlands laxe Gesetz­gebung kam Datensammlern in der Vergangenheit sehr entgegen. Mit der europaweit weitgehend einheitlichen Daten­schutzgrundverordnung wurde Facebook das Eisen augenscheinlich zu heiß.
Die meisten werden den 'alles wird besser'-Zusagen mit einer großen Portion Skepsis begegnen. Ob es dem Unternehmen allerdings nachhaltig schaden wird, scheint unklar. Abstrafung durch die Nutzer braucht Facebook kaum zu fürchten. Zwar fühlen sich drei Viertel der deutschen Kontoinhaber nicht sicher auf­gehoben; einen Austritt aus dem Netzwerk ziehen aber nur zwei Prozent in Erwägung.

Allein die Politik könnte hier gefährlich werden. Die EU
fordert öffentlich eine Anhörung Zuckerbergs. Daten­schützer haben bereits angekündigt, dass eine Befragung nicht so harmlos und schlecht vorbereitet ablaufen werde wie in den Staaten.

Botnetz im Chrome Adblocker


Google hat die von 20 Millionen Nutzern installierten Addons Adblock Pro, Adremover for Google, Ublock Plus und Webutation aus dem hauseigenen Play Store entfernt. Die Schadfunktionen wurden durch einen Moskauer Sicherheitsexperten entdeckt. Wer die Addons installiert hat, macht seinen Browser zum Teil eines Botnetzes, das ferngesteuert beliebige Browser­funktionen aufruft. Wer generell Adblocker nutzt und sich nicht sicher ist, um welches Produkt es sich handelt, sollte den Namen des Addons überprüfen, da die vier genannten Programme von Hand deinstalliert werden müssen.
Der Vorfall erhöht den Druck auf Google, die im Play Store veröffentlichten Apps mehr auf Missbrauch zu prüfen. Es ist bei weitem nicht der erste Vorfall, bei dem Malware-Prüfroutinen Googles versagt haben. Damit steht der Konzern allerdings nicht alleine da, auch bei Apple gab es mehrfach Missbrauch-Apps.

Für Benutzer ist das besonders ärgerlich, da sie kaum Möglichkeiten haben, die Seriösität von Apps selbst zu beurteilen. Die Android-Konfigurationseinstellung 'Nur sichere Quellen zulassen' suggeriert zudem, dass dies auch nicht nötig sei.


Neues von den Domains


CoCCA
Die Registry für 13 verschiedene LänderTLDs von .af bis .tl wird in Zukunft den Zugriff auf Whoisdaten nur noch für Strafverfolger unentgeltlich zur Verfügung stellen. Insbesondere Markenrechtsinhaber werden gezwungen, einen kostenpflichen Vertrag mit CoCCA zu schließen, um weiterhin entsprechende Daten zu erhalten.
Diese Maßnahme ist symptomatisch für einen Trend, der sich in den nächsten Monaten fortsetzen dürfte. Auch die britische Nominet hat bereits ähnliche Maß­nahmen angekündigt.


GoDaddy
Der weltgrößte Domainregistrar GoDaddy hat den 'Port 43'-Zugriff auf Whois-Daten blockiert. GoDaddy begründet des Schritt damit, dass Spammer den Dienst massiv ausgenutzt haben, um illegal Daten zu sammeln und Domainbesitzer zu nutzlosen aber kosten­pflichtigen Diensten zu verleiten.
Letzteres ist sicher richtig, aber auch nur eine Seite der Medaille. Der automatisiert abrufbare 'Port 43'-Whois wird auch benötigt, um Domaintransfers durchzuführen, da gemäß ICANN der Domainbesitzer und -admi­nistrator per E-Mail bestätigen müssen, dass sie mit dem Transfer einverstanden sind. Beide E-Mail-Adressen entstammen dem Whois. Dadurch können Domaintransfers von GoDaddy zu anderen Anbietern nur noch manuell gestartet werden. Auch bei Global Village werden die Daten hinter den Kulissen von Hand ermittelt.

Derzeit wird geprüft, ob GoDaddy damit gegen die ICANN-Richtlinien verstößt. Vermutlich wird das aber im Sande verlaufen, da sich im Zuge der
DSGVO-Umsetzung der Whois insgesamt im Umbruch befindet.

Mit freundlichen Grüßen

Ihr Global Village Team

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 



© 2018 by Global Village GmbH